「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
コンソールを使用したクラスターセキュリティグループの管理
Amazon Redshift コンソールを使用してクラスターセキュリティグループを作成、変更、および削除できます。また、Amazon Redshift コンソールで default クラスターセキュリティグループを管理することもできます。タスクはすべて、クラスターセキュリティグループリストから開始します。クラスターセキュリティグループを管理するには、管理対象のクラスターサブネットグループを選択する必要があります。
デフォルトのクラスターセキュリティグループを削除することはできませんが、進入アクセスを認可するか、または取り消すことで変更できます。
クラスターセキュリティグループの作成
Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。
クラスターセキュリティグループを作成するには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションメニューで、[CONFIG] を選択してから、[セキュリティグループ] を選択し、[クラスターセキュリティグループ] ページを表示します。
注記 EC2-Classic AWS アカウントでログインしている場合にのみ、クラスターセキュリティグループを管理できます。
-
[クラスターセキュリティグループの作成] を選択して、[クラスターセキュリティグループの作成] ウィンドウを表示します。
-
新しいセキュリティグループについては、次の値を入力してください。
-
名前
-
説明
-
認証する CIDR/IP 範囲。
nnn.nnn.nnn.nn/nn
の形式で入力します。 -
AWS アカウント ID (ハイフンなし)
-
EC2 セキュリティグループ名
-
-
[作成] を選択して、セキュリティグループを作成します。
クラスターセキュリティグループを作成するには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションペインで、[セキュリティ] を選択します。
-
[セキュリティグループ] タブで、[クラスターセキュリティグループの作成] をクリックします。
-
[クラスターセキュリティグループの作成] ダイアログボックスで、クラスターセキュリティグループの名前と説明を指定します。
-
[Create] を選択します。
新しいグループがクラスターセキュリティグループのリストに表示されます。
クラスターセキュリティグループのタグ付け
Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。
クラスターセキュリティグループにタグを付けるには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションメニューで、[CONFIG] を選択してから、[セキュリティグループ] を選択し、[クラスターセキュリティグループ] ページを表示します。
注記 EC2-Classic AWS アカウントでログインしている場合にのみ、クラスターセキュリティグループを管理できます。
-
クラスターセキュリティグループを選択し、次に [タグの管理] を選択して [タグの管理] ページを表示します。
-
[タグの管理] ページで、新しいタグを追加し、既存のタグを更新または削除します。新しい各タグに対して、[キー] と [値] の情報を入力します。
-
[適用] を選択してタグを保存します。
クラスターセキュリティグループにタグを付けるには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションペインで、[セキュリティ] を選択します。
-
[セキュリティグループ] タブでクラスターセキュリティグループを選択し、[タグの管理] をクリックします。
-
[タグの管理] ダイアログボックスで、次のいずれかを実行します。
-
タグを削除します。
-
[適用されたタグ] セクションで、削除するタグの横にある [削除] を選択します。
-
[変更の適用] を選択します。
-
-
タグを追加します。
-
[タグの追加] セクションで、タグのキーと値のペアを入力します。
-
[変更の適用] を選択します。
Amazon Redshift リソースのタグ付けの詳細については、『Amazon Redshift コンソールでタグを管理する方法』を参照してください。
-
-
クラスターセキュリティグループの進入ルールの管理
クラスターセキュリティグループの進入ルールを管理するには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションペインで、[セキュリティ] を選択します。
-
[Security Groups (セキュリティグループ)] タブのクラスターセキュリティグループリストで、ルールを管理するクラスターセキュリティグループを選択します。
-
[Security Group Connections (セキュリティグループ接続)] タブで、[Add Connection Type (接続タイプを追加)] を選択します。
-
[接続タイプの追加] ダイアログボックスで、次のいずれかを実行します。
-
CIDR/IP に基づく進入ルールを追加します。
-
[Connection Type (接続タイプ)] ボックスで、[CIDR/IP] を選択します。
-
[CIDR/IP] ボックスで、範囲を指定します。
-
[承認] を選択します。
-
-
EC2 セキュリティグループに基づく進入ルールを追加します。
-
[接続タイプ] で [EC2 セキュリティグループ] を選択します。
-
使用する AWS アカウントを選択します。デフォルトでは、現在コンソールにログインしているアカウントが使用されます。[別のアカウント] を選択した場合、AWS アカウント ID を指定します。
-
[EC2 セキュリティグループ名] に対して、使用する EC2 セキュリティグループの名前を入力します。
-
[承認] を選択します。
-
-
クラスターセキュリティグループの進入ルールの取り消し
クラスターセキュリティグループの進入ルールを取り消すには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションペインで、[セキュリティ] を選択します。
-
[Security Groups (セキュリティグループ)] タブのクラスターセキュリティグループリストで、ルールを管理するクラスターセキュリティグループを選択します。
-
[セキュリティグループの接続] タブで、削除するルールを選択して [取り消し] をクリックします。
クラスターセキュリティグループの進入ルールのタグ付け
クラスターセキュリティグループの進入ルールにタグを付けるには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションペインで、[セキュリティ] を選択します。
-
[セキュリティグループ] タブで、ルールを管理する対象のクラスターセキュリティグループをクリックします。
-
[セキュリティグループの接続] タブで、タグを付けるルールを選択し、[タグの管理] を選択します。
-
[タグの管理] ダイアログボックスで、次のいずれかを実行します。
-
タグを削除します。
-
[適用されたタグ] セクションで、削除するタグの横にある [削除] を選択します。
-
[変更の適用] を選択します。
-
-
タグを追加します。
注記 EC2 セキュリティグループルールをタグ付けすると、EC2 セキュリティグループ自体ではなくルールにタグが付けられます。EC2 セキュリティグループにもタグ付けする場合、別途行う必要があります。
-
[タグの追加] セクションで、タグのキーと値のペアを入力します。
-
[変更の適用] を選択します。
-
Amazon Redshift リソースのタグ付けの詳細については、『Amazon Redshift コンソールでタグを管理する方法』を参照してください。
-
クラスターセキュリティグループの削除
1 つ以上のクラスターに関連付けられているクラスターセキュリティグループは削除できません。
Amazon Redshift 用の新しいコンソールが利用可能です。使用しているコンソールに基づき、[新しいコンソール] または [元のコンソール] の手順を選択します。新しいコンソールの手順はデフォルトで開いています。
クラスターセキュリティグループを削除するには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションメニューで、[CONFIG] を選択してから、[セキュリティグループ] を選択し、[クラスターセキュリティグループ] ページを表示します。
注記 EC2-Classic AWS アカウントでログインしている場合にのみ、クラスターセキュリティグループを管理できます。
-
削除するセキュリティグループを選択し、[削除] を選択します。
クラスターセキュリティグループを削除するには
-
AWS マネジメントコンソールにサインインし、Amazon Redshift コンソール (https://console.aws.amazon.com/redshift/
) を開きます。 -
ナビゲーションペインで、[セキュリティ] を選択します。
-
[セキュリティグループ] タブで、削除するクラスターセキュリティグループを選択し、[削除] を選択します。
1 つの行を選択して、[削除] ボタンを有効にする必要があります。
注記 default
クラスターセキュリティグループは削除できません。 -
[クラスターセキュリティグループの削除] ダイアログボックスで [続行] を選択します。
クラスターによって使用されているクラスターセキュリティグループは削除できません。次の例では、
securitygroup1
がexamplecluster2
で使用されていることを示します。
クラスターセキュリティグループとクラスターの関連付け
EC2-VPC プラットフォームを使用する場合は、「クラスターの VPC セキュリティグループの管理」を参照して、VPC セキュリティグループをクラスターに関連付ける方法を確認してください。クラスターは EC2-VPC プラットフォームで起動することをお勧めします。ただし、Amazon Redshift コンソールを使用して EC2-Classic スナップショットを EC2-VPC クラスターに復元できます。詳細については、「スナップショットからのクラスターの復元」を参照してください。
EC2-Classic プラットフォームでプロビジョニングするクラスターごとに、1 つ以上のクラスターセキュリティグループが関連付けられます。クラスターの作成時にクラスターセキュリティグループをクラスターに関連付けることも、クラスターを変更することによってクラスターセキュリティグループを関連付けることもできます。詳細については、「起動クラスターを使用したクラスターの作成」および「クラスターを変更するには」を参照してください。